禹立宏++何養(yǎng)育

摘 要 網(wǎng)絡(luò)安全防護(hù)是我國(guó)網(wǎng)絡(luò)信息安全運(yùn)行的重要保障，針對(duì)網(wǎng)絡(luò)信息安全面臨的典型威脅，提出了加強(qiáng)管理、堵塞漏洞，重要目標(biāo)、重點(diǎn)監(jiān)控，避實(shí)就虛、假戲真做，容災(zāi)備份、快速恢復(fù)等對(duì)應(yīng)對(duì)措施，以確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò)信息 安全威脅

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用，世界各國(guó)的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間，網(wǎng)絡(luò)信息安全成為關(guān)系國(guó)家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭(zhēng)勝負(fù)的重要因素，成為新形勢(shì)下我國(guó)面臨的重要課題。只有深入研究我國(guó)網(wǎng)絡(luò)信息面臨的安全威脅，并采取有效的應(yīng)對(duì)措施，才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動(dòng)空間，才能成為和平、安全、開放、合作的共同家園”。

1 我國(guó)網(wǎng)絡(luò)信息安全面臨的主要威脅

網(wǎng)絡(luò)既是世界各國(guó)信息共享的主體也是對(duì)立雙方互相攻擊的平臺(tái)，針對(duì)其攻擊行為具有長(zhǎng)期性、隱蔽性、瞬時(shí)性等特點(diǎn)，其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。

1.1 網(wǎng)絡(luò)偵探

網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段，查找我網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能，從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對(duì)發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫(kù)，對(duì)這些目標(biāo)系統(tǒng)進(jìn)行掃描探測(cè)，發(fā)現(xiàn)其漏洞，竊取其信息。

1.2 網(wǎng)絡(luò)侵襲

網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù)，通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò)，秘密篡改或刪除存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息，而通信的雙方卻毫不知情。

1.3 拒絕服務(wù)

拒絕服務(wù)攻擊指攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊，如頻繁地向服務(wù)器發(fā)起訪問請(qǐng)求，造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢，該攻擊使得服務(wù)器無(wú)法接收合法客戶端新的服務(wù)請(qǐng)求，達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。

1.4 病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn)，它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。

2 網(wǎng)絡(luò)信息安全威脅應(yīng)對(duì)措施

面對(duì)我國(guó)信息網(wǎng)絡(luò)信息安全面臨的典型威脅，要進(jìn)一步分析對(duì)方攻擊方法和手段，采取人防與技防結(jié)合，硬件改造與軟件升級(jí)并重的方式，不斷完善應(yīng)對(duì)措施。

2.1 加強(qiáng)管理，堵塞漏洞

要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理，明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施，加強(qiáng)對(duì)重要信息載體的管理控制。采用漏洞掃描和風(fēng)險(xiǎn)評(píng)估設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查，檢測(cè)系統(tǒng)安全漏洞和薄弱環(huán)節(jié)，針對(duì)檢測(cè)出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。

2.2 重要目標(biāo)，重點(diǎn)監(jiān)控

為了確保網(wǎng)絡(luò)信息的安全，首先要對(duì)種類繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)定，科學(xué)定級(jí)、重點(diǎn)保護(hù)，依照標(biāo)準(zhǔn)、同步建設(shè)，強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對(duì)核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。

2.3 避實(shí)就虛，假戲真做

設(shè)置假服務(wù)器、數(shù)據(jù)庫(kù)、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn)，存儲(chǔ)大量不同密級(jí)的虛假信息、設(shè)置多個(gè)蜜罐并形成網(wǎng)絡(luò)，模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互，引誘敵方黑客攻擊，從而達(dá)到誘敵上當(dāng)，保護(hù)真實(shí)的網(wǎng)絡(luò)信息。

2.4 容災(zāi)備份，快速恢復(fù)

網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備，使強(qiáng)烈的電磁干擾信號(hào)耦合至其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)電路，進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的，通過對(duì)關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置，使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時(shí)，保證關(guān)鍵數(shù)據(jù)不丟失，關(guān)鍵服務(wù)不中斷，能夠快速恢復(fù)服務(wù)，使損失降到最小。

網(wǎng)絡(luò)安全威脅形式是多種多樣的，技術(shù)手段是不斷變化的，我們要堅(jiān)持周密部署、突出重點(diǎn)，多種手段、綜合運(yùn)用，攻防一體，聯(lián)合防御的原則，要充分調(diào)動(dòng)和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量，進(jìn)行分布式防御、協(xié)同防御，建立起牢固、可靠的信息網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]耿杰.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大學(xué)出版社，2016.

[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）[M].北京：人民郵電出版社，2014.

[3]鄭秋生.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2009.

作者單位

66471部隊(duì)工程師 內(nèi)蒙古自治區(qū)呼和浩特市 010050